概要
LiteLLM の認証処理において、HTTP リクエストの Host ヘッダを細工することで認証チェックをバイパスできる脆弱性が発見されました。
LiteLLM は複数の LLM プロバイダー(OpenAI、Anthropic、Azure 等)への統一インターフェースを提供するプロキシサーバーです。企業内で LLM アクセスの集約・コスト管理・レート制限を目的として広く使用されています。
攻撃者が Host ヘッダを操作することで認証をスキップできるため、LiteLLM プロキシ経由で任意の LLM API を無断使用したり、プロキシが持つ API キーを悪用したりできる可能性があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| 攻撃経路(AV) | Network |
| 攻撃複雑度(AC) | Low |
| 必要権限(PR) | None |
| ユーザー関与(UI) | None |
| スコープ(S) | Changed |
| 機密性(C) | High |
| 完全性(I) | Low |
| 可用性(A) | Low |
| CVSS スコア(推定) | 9.1 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| litellm | BerriAI | v1.84.0 未満 |
修正バージョンと回避策
修正バージョン: LiteLLM v1.84.0 以降
推奨対応:
- LiteLLM を v1.84.0 以降へアップデートする
- アップデートが困難な場合はリバースプロキシ(nginx 等)で
Hostヘッダの正規化・検証を実施する - LiteLLM エンドポイントへのアクセスを VPN や内部ネットワークに限定する
関連リンク
データソース: GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。